<?php

session_start();
require_once('../classes/log.php');
require_once('../classes/database.php');

/********Actualisation de la session...**********/

include('../includes/fonctions.php');
$idconnect=Database::getInstance();
actualiser_session($idconnect);

/********Fin actualisation de session...**********/

if(isset($_SESSION['membre_id'])){
    header('Location: '.ROOTPATH.'/site.php');
    exit();
}

$titre = 'Connexion';
/**********Fin entête et titre***********/

if(isset($_SESSION['membre_id']))
{
    $informations = Array(/*Membre qui essaie de se connecter alors qu'il l'est déjà*/
                    true,
                    'Vous êtes déjà connecté',
                    'Vous êtes déjà connecté avec le pseudo <span class="pseudo">'.htmlspecialchars($_SESSION['membre_pseudo'], ENT_QUOTES).'</span>.',
                    ' - <a href="'.ROOTPATH.'/gestion_compte/deconnexion.php">Se déconnecter</a>',
                    ROOTPATH.'/site.php',
                    5
                    );

    require_once('../information.php');
    exit();
}

$message='';

if(isset($_POST['validate']) && $_POST['validate']=='ok'){
		
	$result = pgquery("SELECT COUNT(id_user) AS nbr FROM utilisateur WHERE
	login = '".pg_escape_string($_POST['login'])."' GROUP BY id_user",1,$idconnect);
	
	if($result['nbr'] == 1){
		$result = pgquery("SELECT  id_user, login, mdp FROM utilisateur WHERE
	login = '".pg_escape_string($_POST['login'])."' ",1,$idconnect);
		if(md5($_POST['mdp']) == $result['mdp']){
			$_SESSION['membre_id'] = $result['id_user'];
			$_SESSION['membre_pseudo'] = $result['login'];
			$_SESSION['membre_mdp'] = $result['mdp'];

			unset($_SESSION['connexion_pseudo']);

			if(isset($_POST['cookie']) && $_POST['cookie'] == 'on'){
				setcookie('membre_id', $result['id_user'], time()+365*24*3600);
				setcookie('membre_mdp', $result['mdp'], time()+365*24*3600);
			}


			$informations = Array(/*Vous êtes bien connecté*/
							false,
							'Connexion réussie',
							'Vous êtes désormais connecté avec le nom d\'utilisateur '.htmlspecialchars($_SESSION['membre_pseudo'], ENT_QUOTES),
							'',
							ROOTPATH.'/site.php',
							3
							);
			require_once('../informations.php');
			exit();

		}

		else{ //si mdp incorrect
			$_SESSION['connexion_pseudo'] = $_POST['login'];
			$message .= "Mot de passe incorrect. ";
		}
	}

	else if($result['nbr'] > 1){
		$message .="Nom d'utilisateur en double. ";
	}

	else{
		$message .= "Nom d'utilisateur inconnu. ";
	}
}

/**********Fin entête et titre***********/
?>
	<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8" />
        <link rel="stylesheet" href="<?php echo ROOTPATH;?>/style.css" />
		<!--[if lt IE 9]>
        <script src="http://html5shiv.googlecode.com/svn/trunk/html5.js"></script>
        <![endif]-->
        <!--[if lte IE 7]>
        <link rel="stylesheet" href="style_ie.css" />
        <![endif]-->
        <title>Base de données Microcèbes</title>
    </head>

    <body>
		<header>
			<div id="titre_principal">
				<img src="<?php echo ROOTPATH;?>/logo.png" alt="Logo MMDN" id="logo" width="11%"/>
				<h1 id="titre"><?php echo TITRESITE;?></h1>
			</div>
		</header>
		<section id="bandeau">
			<section id="menu">
			<nav>
				<ul>
					<li><a href="<?php echo ROOTPATH;?>/site.php">Accueil</a></li>
					<li><a href="http://www.mmdn.univ-montp2.fr/" target="_blank">MMDN</a></li>
					<li><a href="#">Contact</a></li>
				</ul>
			</nav>
			</section>
			<section id="main">
				<h1>Connexion</h1>
				<p>
				Pour vous connecter, indiquez votre pseudo et votre mot de passe.<br/>
				Vous pouvez aussi cocher l'option "Me connecter automatiquement à mon
				prochain passage." pour laisser une trace sur votre ordinateur pour être
				connecté automatiquement.<br/>
				Ce système de trace est basé sur les cookies, ce sont des petits fichiers
				contenant votre numéro d'identification ainsi qu'une version cryptée de votre
				mot de passe. Ces fichiers ne peuvent en aucun cas endommager votre ordinateur,
				ni l'affecter d'aucune façons, vous pourrez les supprimer à tout moment dans
				les options de votre navigateur.
				</p>

				<p>
				<label class="code2"><?php echo $message; ?></label>
				</p>
				<form name="connexion" id="connexion" method="post" action="connexion.php">
					<p><label>Nom d'utilisateur:</label><br/><input type="text" width="10" name="login" value="<?php if(isset($_SESSION['connexion_pseudo'])){ echo $_SESSION['connexion_pseudo'];}else{echo "";}?>"></p>
					<p><label>Mot de passe:</label><br/><input type="password" width="10" name="mdp" value=""></p>
					<input type="hidden" name="validate" id="validate" value="ok">
					<input type="checkbox" name="cookie" id="cookie"/> <label for="cookie">Me connecter automatiquement à mon prochain passage</label><br/>
					<div class="center"><input type="submit" value="Connexion" ></div>
				</form>

				<h1>Options</h1>
				<p><a class="lien" href="inscription.php">Je ne suis pas inscrit !</a><br/>
				<a class="lien" href="moncompte.php?action=reset">J'ai oublié mon mot de passe !</a>
				</p>
				</div>
			</section>
		</section>
	</body>
</html>
